Agent Endpoint Detection and Response
Începând cu Kaspersky Endpoint Security 12.3 for Windows, aplicația include configurația Agent Endpoint Detection and Response (Agent EDR). Agent Endpoint Detection and Response este o aplicație care este instalată pe stațiile de lucru și pe serverele individuale din infrastructura IT a organizației pentru a susține soluțiile Kaspersky Managed Detection and Response și Kaspersky Anti Targeted Attack Platform (EDR). Agentul EDR monitorizează continuu procesele care execută pe aceste computere, conexiunile de rețea deschise și fișierele modificate. Componentele de protecție și control nu sunt disponibile pentru Agentul EDR.
Agentul EDR este compatibil cu aplicațiile EPP terțe. Acest lucru vă permite să utilizați instrumente de securitate ale infrastructurii terțe alături de Detection and Response de la Kaspersky.
Pentru a implementa Agentul EDR, computerul trebuie să aibă instalat Agentul de rețea, iar computerul trebuie adăugat în consola Kaspersky Security Center. Pentru a activa interacțiunea Agentului EDR cu Kaspersky Security Center, trebuie să instalați plug-inul de gestionare Kaspersky Endpoint Security for Windows. Puteți specifica setările Agentului EDR utilizând o politică de grup. Pentru a integra Agentul EDR, trebuie să configurați integrarea în secțiunile corespunzătoare ale politicii.
Următoarele aplicații Kaspersky trebuie instalate pe infrastructură pentru a susține funcționarea soluțiilor MDR / KATA (EDR):
|
|
Endpoint |
|
|
Plug-inul de gestionare Kaspersky Endpoint Security for Windows |
Kaspersky Security Center |
|
|
|
MDR / KATA (EDR) |
|
